Installation de Custom Edition sur Amazon EKS

Modifier en ligne

Vous pouvez installer la version personnalisée d' Instana, en auto-hébergement, sur Amazon Elastic Kubernetes Service (Amazon EKS). Amazon Elastic Kubernetes Service (Amazon EKS) est un service de gestion d' Kubernetes s permettant d'exécuter Kubernetes ( Kubernetes ) dans le cloud d' AWS et dans des centres de données sur site.

Procédure

Modifier en ligne

Pour installer Instana sur Amazon EKS, procédez comme suit :

  1. Installez le plug-in Instana kubectl; pour plus d'informations, consultez la section « Installation du plug-in Instana kubectl ».

  2. Installez Helm; consultez la section « Préparation de l'installation en ligne ».

  3. Vérifiez les versions d' Instana s et d'Operator :

    kubectl instana -v

  4. Créez les espaces de nom pour les magasins de données:

    kubectl create ns instana-zookeeper
kubectl create ns instana-kafka
kubectl create ns instana-clickhouse
kubectl create ns instana-postgres
kubectl create ns instana-cassandra
kubectl create ns instana-elastic
kubectl create ns instana-core
kubectl create ns instana-units
kubectl create ns instana-operator
kubectl create ns cert-manager

  5. Ajoutez les dépôts Helm; pour plus d'informations, consultez la section « Préparation de l'installation des opérateurs de stockage de données ».

  6. Installation de l'opérateur de magasin de données:

    1. Créer un magasin de données « Cassandra »; voir Création d'un magasin de données « Cassandra ».
    2. Créez un magasin de données Clickhouse; pour plus d'informations, consultez la section Création d'un magasin de données ClickHouse.
    3. Créer un magasin de données « Elasticsearch »; voir Création d'un magasin de données « Elasticsearch ».
    4. Créer un magasin de données « Kafka »; voir Création d'un magasin de données « Kafka ».
    5. Créer un magasin de données « Postgres »; voir Création d'un magasin de données « Postgres ».
    6. Créez un magasin de données Zookeeper; pour plus d'informations, consultez la section Création d'un magasin de données ZooKeeper.
    7. Installez l' BeeInstana,. Consultez la section « Utilisation de l' BeeInstana Kubernetes Operator ».

  7. Pour installer l'opérateur Enterprise d' Instana, consultez la section « Installation de l'opérateur Enterprise d' Instana ».

  8. Télécharger la licence « Instana » :

    kubectl instana license download --sales-key <redacted>

  9. Mise à disposition des ressources d' AWS : Instana nécessite le type de stockage ReadWriteMany pour stocker rawSpans et surveiller les données à l'aide de NFS ou Ceph. Dans le cloud public, l' Instana e peut utiliser des compartiments d' S3 s ou GCS.

    1. Créez un compartiment S3 dans la même région que celle où le cluster est déployé, créez un utilisateur IAM ou un rôle IAM et accordez les droits IAM requis à l'aide de la règle IAM. Pour cela, effectuez l'une des opérations suivantes:

      • Mise à disposition d'un rôle IAM, d'une règle IAM AWS Console:

        1. Créez une règle IAM avec les privilèges.

          1. Pour S3:

            {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3:CreateBucket",
                "s3:DeleteBucket",
                "s3:PutBucketTagging",
                "s3:GetBucketTagging",
                "s3:PutBucketPublicAccessBlock",
                "s3:GetBucketPublicAccessBlock",
                "s3:PutEncryptionConfiguration",
                "s3:GetEncryptionConfiguration",
                "s3:PutLifecycleConfiguration",
                "s3:GetLifecycleConfiguration",
                "s3:GetBucketLocation",
                "s3:ListBucket",
                "s3:GetObject",
                "s3:PutObject",
                "s3:DeleteObject",
                "s3:ListBucketMultipartUploads",
                "s3:AbortMultipartUpload",
                "s3:ListMultipartUploadParts"
            ],
            "Resource": "arn:aws:s3:::my-pod-secrets-bucket"
        }
    ]
}

          2. Si vous utilisez Amazon Simple E Email Service (SES), ajoutez la politique IAM pour SES :

            {
  "Id":"ExamplePolicy",
  "Version":"2012-10-17",
  "Statement":[
    {
      "Sid":"ControlAction",
      "Effect":"Allow",
      "Resource":"arn:aws:ses:<ReplaceWithActualRegion>:<ReplaceAccountID>:identity/<ReplaceWithEmailID>",
      "Action":[
        "ses:SendEmail",
        "ses:SendRawEmail"
      ]
    }
  ]
}
        2. Créez un rôle IAM et associez-le. Pour empêcher l'utilisation de données d'identification statiques, configurez le rôle IAM qui peut être associé à des comptes de service pour accorder l'accès à S3, SES.
          1. Créez un fournisseur OIDC dans l' AWS.
          2. Créez un rôle IAM avec la relation de confiance suivante:
            {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "",
            "Effect": "Allow",
            "Principal": {
                "Federated": "arn:aws:iam::<ReplaceAccountID>:oidc-provider/oidc.eks.<ReplaceWithActualRegion>.amazonaws.com/id/<ReplaceWithID>"
            },
            "Action": "sts:AssumeRoleWithWebIdentity",
            "Condition": {
                "StringEquals": {
                    "oidc.eks.<ReplaceWithActualRegion>.amazonaws.com/id/<ReplaceWithID>:sub": "system:serviceaccount:<KubernetesNamespace>:<KubernetesServiceAccount>",
                    "oidc.eks.<ReplaceWithActualRegion>.amazonaws.com/id/<ReplaceWithID>:aud": "sts.amazonaws.com"
                }
            }
        }
    ]
}
        3. Associez la règle IAM nouvellement créée.

  10. Installez le backend « Instana » en utilisant « S3 » comme stockage de segments RAW. Pour plus d'informations sur l' S3 ation des spans bruts, consultez S3 (ou un site compatible).

  11. Ajoutez les informations relatives à l'équilibreur de charge et à l' DNS; pour plus d'informations, consultez les sections « Configuration des équilibreurs de charge » et « DNS ».